FireEye等公司又發現疑似中國駭客的入侵行動。(路透)
〔財經頻道/綜合報導〕近月微軟、美國政府部門皆傳出遭駭,美方懷疑是中國駭客所為。而研究人員和設備製造商又發現,至少有2個與中國相關的駭客團體透過美國VPN(虛擬私人網路)設備中1個以前未揭露的漏洞來監視美國國防工業,已長達數月。
《路透》報導,猶他州的IT公司Ivanti週二聲明表示,駭客利用公司的「Pulse Connect Secure」VPN套件中的漏洞入侵數量有限的用戶系統,儘管有緩解措施,但要到5月初才能解決問題。該公司未提供須負責此間諜活動的可能凶手,但報告中資安公司FireEye懷疑至少1個駭客組織與中國政府有關。
Fireye子公司Mandiant資深副總Charles Carmakal在報告發布之前表示,另1個懷疑的組織則與中國計劃一致,並說分析師是基於駭客的策略、工具、基礎設施和目標而做出判斷,其中許多方面有過去中國入侵行動的影子。FireEye拒絕透露駭客目標,但說是瞄準「全球政府、國防、金融組織」,中國駭客尤其關注美國國防工業。
美國國土安全部的網路部門聲明稱正與Ivanti合作,希望更完整了解VPN設備中的漏洞、減輕聯邦民用、民營部門網路的潛在風險。中國大使館發言人劉鵬宇則說「中國堅決反對並打擊一切形式的網路攻擊」,稱FireEye的指控是「不負責任且惡意的」。